- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- joomla hacher
-
joomla hacher
ciao amici ho deciso che per il mio portale,usare joomla,.Pero mi chiedevo una cosa,ho visto che con dispiacere joomla è facilmente facile hacherare.Comè possibile da cosa puo dipendere?Ammetto di avere una paura matta se hacherano il sito.
-
@cecedj said:
ciao amici ho deciso che per il mio portale,usare joomla,.Pero mi chiedevo una cosa,ho visto che con dispiacere joomla è facilmente facile hacherare.Comè possibile da cosa puo dipendere?Ammetto di avere una paura matta se hacherano il sito.
non sono un gran esperto ma non credo sia cosi facile da bucare joomla, a patto ovviamente che si tenga aggiornato joomla e i vari componenti...
ho visto diverse comunity fatte con joomla e funzionano ancora
-
Questo non è esatto che Joomla sia facilmente hackerabile. Joomla è unanimamente considerato come uno dei CMS più sicuri. Ovvio, la sicurezza di Joomla è nel core, ma il sito deve essere ben tenuto. In particolare devono essere risolti i warning che ricevi nel pannello di amministrazione, devi usare una password e una user difficili da indovinare (cambia subito la user admin, mantenendola così riduci del 50% la sicurezza di Joomla) e soprattutto devi essere sicuro dei componenti che scarichi, i componenti di terze parti. Joomla è sicuro, ma un hacker puà entrare nel sito sfruttando le falle di un componente. Come è successo qualche giorno fa (il 18 agosto) al sito Joomla.org, padre di tutti i siti Joomla, hackerato proprio per un errore nella configurazione del mod rewrite in una cartella di un componente secondario. Il core ha retto benissimo all'attacco hacker, ma il componente ha ceduto è il sito è stato hackerato, ma non dipendeva da Joomla.
Qui trovi l'annuncio dell'hackeraggio di Joomla.org
http://forum.joomla.org/index.php/topic,203290.0.html
Quindi Joomla è sicuro, ma deve essere l'amministratore del sito a mantenere sicuro Joomla.
In questo proposito ti invito a leggere questa interessante discussione:http://help.joomla.org/component/option,com_easyfaq/task,cat/catid,226/Itemid,268/
-
Quoto bsaett
-
una sciocchezza ma... io ho bloccato la cartella administration con user e password...
per quanto riguarda il core quoto bronco, bsaett e il grande globo.
problemi possono nascere in componenti aggiuntivi...
achille
-
Un pò di chiarezza in questa notizia:
http://www.joomla.it/index.php?option=com_content&task=view&id=482&Itemid=132sicuramente un po datata ma sempre attuale
-
Questa non la sapevo, interessante.
Comunque è vero che i core di Joomla è considerato molto sicuro (con i warning risolti)
Non si può dire lo stesso dei componenti purtroppo.
-
ciao bsaett
per i componenti questo link ufficiale può essere utile con la Lista dei componenti giudicati insicuri con soluzioni e riferimenti:
http://help.joomla.org/component/option,com_easyfaq/task,view/id,186/Itemid,268/
-
Ah, grazie.
Comunque suggerisco di prendere componenti solo da siti ben conosciuti alla comunità di Joomla. Quindi facendo riferimento a Joomla.org.
Meglio non fidarsi.
